1. 米国では、年金基金が運用担当者を選定する際に、SAS70レポートの有無を条件とするようになってきている。それを受け、顧客獲得の手段としてSAS70レポートを取得する資産運用会社が増えていると言われている。
2. SAS70は、委託業務に係る内部統制に対する監査基準であり、資産運用会社やデータ・プロセシング会社など、他社の業務を受託する会社が対象となる。SAS70レポートは、自社の内部統制について、独立した外部監査人から一定の保証を得たことの証になるものであり、米国において広く認知されている。
3. 内部統制のデファクト・スタンダードとされるCOSOレポートは、内部統制の目的として、(1)業務の効率性、(2)財務報告の信頼性、(3)規制の遵守を挙げている。うち、内部統制の監査で主な対象となるのは、財務報告の信頼性に関わる内部統制である。
4. 実際のSAS70レポートにおいては、資産運用会社がレポートの対象となる内部統制について説明した上で、外部の監査人がその内部統制に対するテストを実施する。
5. 米国における内部統制及びその監査は、将来を示唆するものとして、我が国に影響を与えることも考えられる。米国資産運用会社によるSAS70の活用は、我が国資産運用会社の内部統制を考える際に、参考になるものと思われる。
|